Mi az a Drive-By letöltési támadás és hogyan működik?
Az információbiztonsági ipar néha meglehetősen furcsa hely lehet, különösen a fogalmak és meghatározások szempontjából. Nagyon sok a zavar és a vita még a témák körében is, amelyeket eddig nagyon jól tudnunk kellene. Az úgynevezett „meghajtó-letöltés” támadások nem kivétel.
Table of Contents
A félreértés arról, hogy mi és mi nem a meghajtó által letöltött támadás
Mindenki egyetért abban, hogy mi a meghajtó-letöltés valójában. Nem kívánt vagy nyíltan rosszindulatú alkalmazást telepít a számítógépére az Ön tudta vagy hozzájárulása nélkül. A kellemetlen böngésző-gépeltérítőktől a rosszindulatú programokat és a keyloggereket lopó információig - nagyjából minden árnyékos szoftver illeszkedik a számlához.
Az érv úgy tűnik, hogy körül forog, hogy a folyamat automatizált-e vagy sem. Egyesek úgy vélik, hogy a támadást csak akkor lehet besorolt letöltésnek minősíteni, ha az nem igényel felhasználói beavatkozást. Mások szerint az árnyékos szoftver, amelyet más alkalmazásokhoz telepítenek vagy gyanús hirdetésekkel szállítanak, szintén meghajtó-letöltésnek számít.
Igaz azt mondani, hogy a biztonsági szakértők valószínűleg nem fognak konszenzust elérni hamarosan, ezért megpróbáljuk megmutatni az összes különböző forgatókönyvet, amelyekben a „meghajtó-letöltés” kifejezést lehetne használni.
Gyanús alkalmazások csempészete a számítógépen
Valószínűleg hallott már a kalóz szoftver és a krakkoló eszközök letöltésének és használatának veszélyeiről. Ilyen cselekedet illegális, de még ha hajlandó is figyelmen kívül hagyni ezt a tényt, fontolóra kell vennie valami mást.
Amikor letölt egy alkalmazást a hivatalos weboldaláról, akkor ténylegesen kijelenti, hogy bízik a fejlesztőben, amely a legtöbb esetben már megalapozott, jó hírnevet képviselő és aggódó üzleti vállalkozás. Amikor letölt egy szoftvert egy torrent-követőből, bizalommal bízza valakiben, aki becenevet, avatárt és rossz nyelvtant használ.
A kalóz szoftver nem az egyetlen, amely csendben letölthet valami csúnya fájlt a számítógépére. Előfordulhat, hogy egy alkalmazás legitimnek tűnik, és továbbra is váratlan fertőzést okozhat. Egyes fejlesztők különböző többlettel próbálják elrejteni a kiegészítő hasznos terhet. Lehet, hogy a telepítő elmondja neked a böngésző eszköztárát, és még egy jelölőnégyzetet is kaphat, amely lehetővé teszi a kilépést. Más esetekben azonban nem kap értesítést a számítógépre telepített további szoftverekről.
Egy kattintás, egy bumm és egy wallop
Nem, nem a 10.000 látogató vagy ezen a weboldalon. Nem nyertél 1 000 000 dollárt, és ha rákattint arra a felugró ablakra, amelyet úgy tűnik, hogy a Windows 98 Microsoft Paint verziójával tervezték, akkor valójában semmilyen díjat nem igényel. Valószínűleg letölt és telepít valamit, amit nem akar, a számítógépére.
A fenti forgatókönyv már meglehetősen régi, és valószínűleg nagyon kevés ember fog esni rá. Igaz azonban azt mondani, hogy a mai árnyékos hirdetések sokkal kifinomultabb és hitelesebbek. Ez nem csak a hirdetések.
2019-es év, és néhány kivételtől eltekintve biztonságos, az Internet böngészéséhez nem kell telepítenie az Adobe Flash alkalmazást. Ha egy felugró ablak másképp szól, akkor fontolja meg, hogy valóban kell-e lennie a megtekinteni kívánt webhelyen. Sokan elég tapasztalattal rendelkeznek ahhoz, hogy tudják ezt, ám még esnek a kissé jogszerűbben hangzó forgatókönyvtől, amely azt mondja nekik, hogy például új betűkészletre van szükségük.
Mint láthatja, az online táj fejlődik, és a csalóknak nincs más választásuk, mint hogy lépést tartsanak az idővel. Már megállapítottuk, hogy a társadalomtechnika az egyik legerősebb fegyverük, és egyértelmű, hogy nem kerülnek el attól, hogy egy meghajtó által letöltött támadás során használják.
A kattintásra nem mindig van szükség
Az eddig tárgyalt forgatókönyvek valamilyen formájú fellépést igényelnek az áldozat nevében. Bármennyire okos is, néhányuk legalább egy egérkattintással függ. Néhány meghajtó-letöltési támadás esetén azonban erre egyszerűen nincs szükség.
Az automatikus meghajtó-letöltés a maga nemében a legpusztítóbb támadás. Ezzel a sikeres fertőzéshez nem kell több, mint egy áldozatnak egy veszélyeztetett webhelyet meglátogatnia, ahol egy rosszindulatú szkript állítja be a letöltést automatikusan. Annyira veszélyes, mert az áldozatoknak nem kell semmire kattintani vagy jóváhagyniuk, és általában nem tudják, mi történik, amíg túl késő van. Még egy-két dologtól is függ.
Az ilyen típusú meghajtó-letöltések általában az úgynevezett exploit készleteket tartalmazzák. Az exploit kit egy számítógépes kód gyűjtemény, amely kihasználhatja a népszerű alkalmazások különböző biztonsági hiányosságait. A különböző kihasználó készletek a különböző alkalmazások különböző biztonsági réseit célozzák meg. Amikor az áldozat veszélyeztetett webhelyre érkezik, a rosszindulatú kód általában ellenőrzi, hogy milyen típusú szoftvert telepített a látogató számítógépére, és ha olyan terméket talál, amelyet felhasználhat, elindítja a letöltést. Minden gyorsan és csendesen történik. De nehéz húzni?
A kizsákmányoló készlet beszerzése a könnyű rész. Néhány közülük ingyenesen elérhető, mások néhány kriptoérmékért cserébe hackelési fórumokon is megvásárolhatók. A kizsákmányoló készlet telepítéséhez nyilvánvalóan a hackereknek veszélyeztetniük kell egy webhelyet, de mivel a rendszergazdák nem mindig veszik nagyon komolyan a biztonsági problémát, az ehhez szükséges számítógépes ismeretek szintje nem mindig olyan magas, mint amilyen lehet. gondol.
Ugyancsak nem olyan nehéz megtalálni az áldozatokat, akik érzékenyek a meghajtó-letöltési támadásokra egy kizsákmányoló készlet segítségével. Az emberek hajlamosak ugyanazt a böngészőt, bővítményeket és alkalmazásokat használni, és alapvetően fontos, hogy sokan úgy gondolják, hogy az egész szoftver frissítése olyan kellemetlenség, amely valójában semmilyen észrevehető előnyt nem jelent.
A meghajtó-letöltések népszerűsége és a biztonság megőrzése
Meg kell mondani, hogy a manapság olvasott nagyszabású kibertámadások többsége spam-e-mailekre támaszkodik, nem pedig a meghajtók általi letöltésre. Valamilyen okból a kizsákmányoló készletek nem olyan népszerűek, mint régen, és úgy tűnik, hogy a felhasználók sokkal tudatosabbak a kattintott hirdetésekre és az általuk telepített alkalmazásokra. Ennek ellenére vannak meghajtó-by-letölt támadások, és tudnia kell, mit tehet megvédeni magát.
Kezdjük a számítógépen található szoftverrel. Magától értetődik, hogy ne telepítse a nem szükséges alkalmazásokat. Amellett, hogy megóvja Önt a támadások meglehetősen sokféle változatától (ideértve a meghajtó által történő letöltéseket is), a PC-n kevesebb nem használt programmal rendelkezik, amely elősegíti a teljesítményt. A szoftver telepítésekor feltétlenül töltse le a hivatalos gyártótól, és próbálja elkerülni azt a tévhit, hogy az alkalmazások PC-re történő telepítése nem jelent többet, mint a "Tovább" többszöri kattintását.
Ezután megjelennek a hirdetések, amelyeket minden nap lát. Az internet, ahogy tudjuk, hirdetések nélkül nem lenne ugyanaz. Segítségükkel sok olyan szolgáltatásunk ingyenes, amelyet minden nap használunk. Ugyanakkor a rosszindulatú hirdetések meglehetősen sok online csalást elősegítenek, és amint azt már megállapítottuk, ártalmas programok okozhatnak fertőzéseket. Gondoljon kétszer, mielőtt bármilyen hirdetésre kattint, függetlenül attól, hogy milyen csábítónak tűnhet.
Végül, de nem utolsósorban, óvatosan böngészhet. Egyik webhely sem rendelkezik hackerekkel, de a már megalapozottabb online portálokhoz és közösségekhez való ragaszkodás nagyobb esélyt kínál a biztonság megőrzésére.
